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Procede de transmission securise point a point de telecopies 



(57) Procede de transmission securise point-a-point 
de telecopie comprenant une etape (50) de preparation 
du telecopieur emetteur, une etape (51 ) de transmission 
pendant laquelle il y a envoi, de part et tfautre, de I'iden- 
tifiant du terminal et de ses capacites (phases 25 et 26), 
et une etape (52) de consultation immediate ou en dif- 
fere, du cote terminal emetteur et du cote terminal des- 
tinataire. 
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Description 

DOMAINE TECHNIQUE 

La presente invention concerne un procede de s 
transmission securise point-a-point de telecopies. 

ETAT DE LA TECHNIQUE ANTERIEURE 

Les points forts du service de telecopie sont la sim- 10 
plicite d'emploi, ('utilisation du reseau telephonique pu- 
blic, la transmission directe. Mais il existe un point 
faible : la securite. Ce dernier point exclut de conferer 
un statut juridique a un document transmis en telecopie. 

En effet, les niveaux de securite offerts par les te- is 
lecopieurs de Cart connu sont insuffisants et inadaptes 
a la demande de certains utilisateurs. Les besoins en 
matiere de securite en telecopie sont multiples : confi- 
dentiality authentication, integrite, non-repudiation, 
detection de rejeu. ' 2 o 

Les telecopieurs actuellement sur le marche n'of- 
frent pas, par exemple, de reelle assurance d'integrite, 
les alterations pouvant etre dues a des incidents de 
transmission, de scannerisation, d'impression, ouades 
actes volontaires de falsification. 25 

Des appareils de chiffrement, ont ete developpes 
par divers constructeurs afin de remedier a ce manque 
de securite, mais ils ne sont bases que sur le chiffrement 
et ne permettent pas une large utilisation, dans un grou- 
pe ouvert d'abonnes. De plus ils necessitent un echange 30 
prealable de cles. 

Un document de Tart anterieur US-A-5 1 57 726 de- 
crit un systeme pour authentifier une sortie sur support 
papier d'un document original qui comprend, du cote 
emetteur, une premiere machine de copiage speciale, 35 
avec utilisation d'une carte d'identification pour activer 
cette machine, et du cote recepteur une seconde ma- 
chine de copiage similaire a la premiere. La premiere 
machine de copiage, a partir du document original, ge- 
nere une signature qui est apposee sur la copie, cons- 40 
tituant ainsi une copie du document original signee nu- 
meriquement. 

L'invention a pour objet de donner un niveau de se- 
curite suffisant au service de telecopie sur reseau tele- 
phonique commute public, afin de repondre aux besoins 45 
des utilisateurs en matiere de securite et de permettre 
une reconnaissance juridique pour les documents 
transmis par ce service. 

EXPOSE DE L'INVENTION so 

L'invention concerne un procede de transmission 
securise point-a-point de telecopies, caracterise en ce 
qu'il met en oeuvre un dispositif de securisation de 
transmission de telecopies, comprenant un module de ss 
securite comprenant un lecteur de cartes a memoire, 
apte a lire une carte a memoire propre a I'utilisateur 
dans laquelle sont stockes : 



un premier element secret permettant a la carte 

d'authentifier son legitime proprietaire ; 

un second element secret qui permet a la carte de 

Pemetteur de calculer une cle de session commune 

avec la carte a memoire du destinataire, cette cle 

de session servant a chiffrer le document ; 

un troisieme element secret qui permet a la carte a 

memoire de Pemetteur de calculer une signature 

numerique ; 

et Pidentifiant de I'utilisateur, 
et en ce qu'il comprend : 

0 une etape de preparation d'un telecopieur 
emetteur pendant laquelle : 

on saisit Pidentifiant du destinataire ou on le consul- 
te sur un annuaire electronique, et on saisit Pheure 
d'emission ; 

on authentifie Poperation aupres d'un module de 
securite ; 

si cette authentification a ete realisee correctement, 
on choisit le mode d'emission c'est-a-dire : 

* soit le mode standard, 

soit le mode securise qui permet de repondre 
aux besoins d'integrite, de non-repudiation et 
d'authentification, 

* soit le mode chiffre qui permet de repondre aux 
besoins du mode securise ainsi qu'au besoin 
de confidentialite, en precisant qu'un change- 
ment de mode est autorise ; 

on analyse et code le document a emettre ; on pre- 
pare « securitairement » le document avec calcul 
des condenses, calcul et memorisation des 
signatures ; 

0 une etape de transmission pendant laquelle il 
y a envoi, de part et d'autre, de Pidentifiant du 
terminal et de ses capacites, et ensuite, du cote 
telecopieur emetteur : 

on envoie la sous-adresse du telecopieur destina- 
taire, et de la date-heure de signature de la premie- 
re page dans la trame prevue pour le mot de passe ; 
le terminal recepteur pouvant alors verifier la non- 
posteriorite de la date-heure ; s'il y a desaccord, le 
terminal recepteur etant alors deconnecte ; 
on emet chaque page du document, contenant 
eventuellement des informations securitaires ; 
le terminal destinataire acquitte successivement 
chaque page et calcule le condense de chaque pa- 
ge regue ; 

le terminal emetteur emet eventuellement une page 
dite « securitaire » contenant les informations se- 
curitaires et attend un accuse de reception ; 
le terminal destinataire realise une etape de 
verification : 
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* il controle les signatures recues a partir des 
condenses precalcules, 

* il calcule et signe I'accuse de reception « ter- 
minal », 

* il acquitte la page « securitaire » ou les infor- 
mations « securitaires » en joignant I'accuse de 
reception « terminal », 

* il memorise le document recu dans un repertoi- 
re protege ; 

apres verification et memorisation de I'accuse de 
reception, le terminal emetteur peut etre alors 
deconnecte ; 

* une etape de consultation immediate ou en dif- 
fer© pendant laquelle : 

du cote terminal emetteur, il y a : 

* authentification de I'operateur aupres du modu- 
le de securite, 

* impression, ou consultation, de I'accuse de re- 
ception terminal ; 

du cote terminal destinataire, il y a : 

* authentification de I'operateur aupres du modu- 
le de securite, 

* impression, ou consultation, du document recu 
et des resultats des verifications securitaires. 

Avantageusement I'invention permet d'obtenir les 
resultats suivants : 

pour I'utilisateur emetteur : 

* recevoir un accuse de reception, pour etre cer- 
tain que le telecopieur destinataire a bien recu 
le document, 

* eviter une repudiation en reception, pour pou- 
voir prouver a posteriori qu'il a bien envoye le 
document ; 

- - pour I'utilisateur destinataire : _ _ 

* permettre une authentification de I'expediteur, 
pour etre certain de son identite, 

* eviter une repudiation en emission, pour pou- 
voir prouver a posteriori qu'il a bien recu le 
document ; 

pour les deux telecopieurs emetteur et 
destinataire : 

* obtenir la confidentiality : pour s'assurer 
qu'aucune personne non autorisee ne puisse 
prendre connaissance des informations trans- 
poses, 



• obtenir I'integrite : pour s'assurer que les infor- 
mations transmises ne sont pas modifiables 
sans que le destinataire s'en apercoive, 

• eviter tout rejeu : pour qu'il soit impossible de 
5 refaire a la place de I'emetteur une communi- 
cation identique. 

BREVE DESCRIPTION DES DESSINS 

io ♦ La figure 1 illustre un telecopieur apte a mettre en 
oeuvre le procede de securisation de I'invention ; 
♦ la figure 2 represente un organigramme du procede 
de transmission de telecopies de ('invention. 

15 EXPOSE DETAIL LE DE MODES DE REALISATION 
PARTICULARS 

La figure 1 illustre la liaison entre deux telecopieurs 
emetteur et destinataire 1 0 et 1 1 . Le premier telecopieur 
20 10 comprend un organe de controle 1 2 comportant une 
memoire de masse et un module de communication 13 
qui peut communiquer avec le module de communica- 
tion 1 4 du second telecopieur 1 1 . 

Le premier telecopieur 10 (et eventuellement le te- 
25 lecopieur 11) comprend, de plus, un dispositif de secu- 
risation 15. 

Ce dispositif 15 comprend : 

un module interface utilisateur 16 qui permet le dia- 

30 logue avec celui-ci ; 

un module de securite 17 qui permet la production 
et la verification de signatures numeriques et la lutte 
contre le « rejeu », et qui peut comporter avanta- 
geusement un lecteur de carte a memoire apte a 

35 |jre une telle carte propre a chaque utilisateur (ou 
groupe d'utilisateurs). 

Ce dispositif peut comprendre en outre : 

40 - un module dechiffrementetdedechiffrement 18 qui 
n'existe que lorsque les deux telecopieurs 10 et 11 
ont besoin de confidentiality en mode emission. 
Dans ce cas le telecopieur 11 doit egalement com- 
prendre ce module ainsi que le module de securite. 

45 

Ce dispositif 15 peut etre un dispositif autonome 
destine a completer un telecopieur classique, ou un dis- 
positif interne, partie d'un telecopieur appartenant a une 
nouvelle generation de telecopieurs dits « securises ». 
50 L'invention concerne un procede de transmission 
securise point-a-point de telecopies. Un tel procede 
comprend : 

une etape 50 de preparation du telecopieur 
55 emetteur ; 

une etape 51 de transmission ; 
une etape 52 de consultation. 
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Ces etapes de fonctionnement sont representees 
sur la figure 2, du cote emetteur 53 et du cote recepteur 
54. Apres fa mise en place du document a emettre sur 
le plateau du telecopies emetteur, ou la selection even- 
tuelle d'un document deja memorise dans la memoire s 
de ce telecopies, pendant I'etape 50 de preparation du 
telecopies emetteur : 

on saisit I'identifiant du destinataire (phase 21) ou 
on le consulte sur un annuaire electronique, et on 10 
saisit These d'emission qui peut etre immediate ou 
differee ; 

on authentifie, eventuellement, I'operateur aupres 
du module de securite par insertion de la carte a 
memoire de celui-ci et saisie de son code secret is 
(phase 22) ; 

si cette authentification a ete realisee correctement, 
on choisit le mode d'emission (phase 23), c'est-a- 
dire : 

20 

* soit le mode standard qui est le mode de trans- 
mission des telecopieurs de I'art connu, * soit 
le mode securise qui permet de repondre aux 
besoins d'integrite, de non-repudiation et 
d'authentification tels que definis precedem- 2S 
ment, 

soit le mode chiffre qui permet de repondre aux 
besoins du mode securise ainsi qu'au besoin 
de confidentiality en precisant qu'un change- 
ment de mode (repli) est autorise ; 30 

on analyse (scanner) et code le document, 

ce qui permet de reduire le volume de celui-ci. On pre- 
pare « securitairement » le document avec calcul des 35 
condenses, calcul et memorisation des signatures, 
eventuel chiffrement si celui-ci a ete demande, et gene- 
ration d'une page securitaire (phase 24). Cette genera- 
tion de page « securitaire » peut etre remplacee par 
remission d'informations « securitaires » sur une ou sur 40 
toutes les pages du document considere. 

Le dialogue avec I'operateur est alors termine. Un 
message est emis, I'operateur peut alors retirer sa carte 
a memoire. 

L'etape 51 de transmission peut alors commencer 45 
immediatement, ou en differe, avec etablissement auto- 
matique de la communication. II y a envoi de part et 
d'autre de I'identifiant (CSI) du terminal et de ses capa- 
cites (deux bits pour la securite : securise, chiffrant dans 
la trame DIS) (phases 25 et 26) . Ensuite, du cote tele- so 
copieur emetteur, pendant cette etape 51 : 

on envoie la sous-adresse du telecopieur destina- 
taire, et la date-heure de signature de la premiere 
page dans la trame prevue pour le mot de passe ss 
(phase 27). Le terminal recepteur peut alors verifier 
la non-posteriorite de la date-heure (phase 28). S'il 
y a desaccord, le terminal recepteur est 



deconnecte ; 

on emet chaque page du document (phase 29), 
contenant eventuellement des informations securi- 
taires. 

Le terminal destinataire acquitte successivement 
chaque page et calcule le condense de chaque page 
recue (phase 30). 

Le terminal emetteur emet eventuellement la page 
dite « securitaire » et attend un accuse de reception 
(phase 31). 

Le terminal destinataire realise une etape de 
verification : 

° il controle les signatures recues a partir des con- 
denses precalcules (phase 32) ; 

° il calcule et signe ('accuse de reception « terminal 
» (phase 33) ; 

il acquitte la page « securitaire » ou les informations 
« securitaires » en joignant I'accuse de reception « 
terminal » (phase 34) ; 
° il memorise le document regu dans un repertoire 
protege (phase 35). 

Apres verification et memorisation de I'accuse de 
reception (phase 36), le terminal emetteur peut etre 
alors deconnecte. 

Pendant I'etape 52 de consultation immediate ou en 
differee : 

du cote terminal emetteur (test 37 ; deconnexion 
D ?), il y a : 

° authentification de I'operateuraupres du modu- 
le de securite (avec eventuelle insertion de la 
carte a memoire et saisie du code secret) (pha- 
se 38), 

° impression (ou consultation) de I'accuse de re- 
ception terminal (phase 39) ; 

du cote terminal destinataire, il y a : 

• authentification de I'operateur aupres du modu- 
le de securite (avec eventuelle insertion de la 
carte a memoire et saisie du code secret (pha- 
se 40), 

• impression (ou consultation) du document regu 
et des resultats des verifications securitaires 
(phase 41). 

Le but de ('invention est done que tout telecopieur 
puisse recevoir des telecopies ayant un niveau mini- 
mum de securite. Par contre, pour envoyer des teleco- 
pies securisees, les telecopieurs emetteurs doivent ap- 
partenira une nouvelle generation, ou utiliser le dispo- 
sitif de securisation defini ci-dessus, place en coupure 
sur la ligne telephonique. Par la suite on appellera indif- 
feremment « telecopieur securise », un terminal de nou- 
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velle generation, ou un terminal classique complete par 
te dispositif de securisation de ('invention generant entre 
autres le mode correction d'erreur. 

Les telecopieurs securises disposent du mode cor- 
rection d'erreur du protocole « des procedures pour la 
transmission par telecopie de documents dans le re- 
seau telephonique connecte public » denomme « T30 
» recommande par le CCITT, de la possibility d'interpre- 
ter des pages en mode caractere. lis disposent en outre 
d'un module de securite 17. 

Pou r les terminaux multi-utilisateurs, le mode de se- 
curite 1 7 est compose d'un lecteur de cartes a memoire 
pouvant lire une carte a memoire, propre a chaque uti- 
lisateur. Dans le cas d'un terminal mono-utilisateur, ou 
protege physiquement, le module de securite est integre 
dans le telecopieur. 

Dans les deux cas ce module de securite 1 7 permet 
de signer et, optionnellement, de generer une cle de 
session pour un chiffrement eventuel des documents a 
emettre. Le chiffrement proprement dit est effectue dans 
le telecopieur par le module de chiffrement et de dechif- 
frement 18. 

Aucune frame supplementaire n'est necessaire 
dans le protocole « T30 », mais quelques amenage- 
ments doivent etre apportes ; entre autres, un accuse 
de reception doit etre genere par le terminal destinataire 
pour completer le signal de confirmation de message, 
denomme « MCF » dans ce protocole. 

Chaque personne utilisatrice en mode securise doit 
avoir son propre code ou identifiant, qui est transmis 
dans le protocole. 

Les mecanismes de base choisis dans I'invention 
pour repondre a ces besoins de securite sont done la 
signature numerique et le chiffrement. Le chiffrement 
n'est utilise que dans le cas ou I'emetteur a besoin de 
confidentiality en mode connexion. Mais I'utilisation de 
ces mecanismes necessite la transmission d'informa- 
tions securitaires. Ces informations sont transmises 
avantageusement dans la page supplementaire, dite « 
securitaire » ajoutee au document et generee par le te- 
lecopieur emetteur. 

Chaque information transmise en en-tete de cette 
page « securitaire » est numeriquement signee, ces si- 
gnatures figurent sur la page securitaire. Ces informa- 
tions sont les identifiants des personnes emettrice et 
destinataire, I'alea ayant permis de generer les signatu- 
res, la date et I'heure de debut de transmission du do- 
cument, le nombre de pages transmises (la page secu- 
ritaire non comprise). Le corps de la page contient le 
numero suivi de la signature de chaque page du docu- 
ment transmis en mode securise (la page securitaire 
non comprise). 

La page « securitaire » est transmise soit en mode 
caractere, soit en format graphique (e'est-a-dire codee 
dans Tun des modes de codage d'image approprie a la 
telecopie) si le telecopieur du destinataire ne possede 
pas des capacites necessaires a ('interpretation du mo- 
de caractere de la page securitaire. 



Lorsque la page securitaire est regue, en mode ca- 
ractere, le telecopieur destinataire securise regenere 
cette page en mode graphique afin que I'utilisateur puis- 
se en conserver un exemplaire «papier». 
5 le « bitmap » est un fichier qui peut etre obtenu par 

scannerisation d'un document. Ce fichier est different 
pour chaque scannerisation d'un meme document. Pour 
sa signature, ii est propose de signer numeriquement 
ce fichier code dans un des modes recommand6s pour 
io la telecopie. Le destinataire devra verifier ces signatu- 
res a la reception et mettre en memoire le document 
pour toute verification ulterieure. 

L'utilisateur desirant emettre une telecopie securi- 
see doit inserer sa carte a memoire contenant ses cles 
is secretes afin qu'etle calcule les signatures et genere 
une cle de session si besoin est. 

Sur un telecopieur securise, si la carte a memoire 
du destinataire est inseree au moment de la reception, 
le dechiffrement s'effectue en ligne ; sinon le document 
20 est stocke chiffre dans la boite aux lettres de celui-ci et 
dechiffre au moment de la consultation. 

En cas d'emission vers un telecopieur securise, le 
telecopieur recepteur verifie que la date-heure du docu- 
ment emis n'est pas posterieure a sa propre date (a un 
25 epsilon pres), sinon le recepteur deconnecte la commu- 
nication. On appelle date-heure, la date et I'heure de 
signature de la premiere page du document emis. En 
cas de communication internationale, it est necessaire 
d'utiliser I'heure G.M.T. 
30 On entend par cle de session, la suite de bits qui 
est utilisee pour generer la suite pseudo-aleatoire utili- 
see pour chiff rer le fichier bitmap code. La suite pseudo- 
aleatoire doit etre la meme chez 1'emetteur et le desti- 
nataire. La cle de session est generee par un algorithme 
35 base sur I'identite, qui permet sans aucun echange de 
calculer un secret detenu par les deux correspondants 
et eux seuls. 

Chaque entite (emetteur A ou destinataire B) desi- 
reuse d'utiliser les fonctions de chiffrement/dechiffre- 
40 ment possede une cle secrete « S » generee par une 
autorite, a partir de son identifiant « I ». 

Une cle K AB = g(S A , l B ) = g(S B ,l A ) serf a generer une 
de de session. La cle K AB est diversifiee par un alea 
(par exemple la date-heure)~afin de generer une cle de 
45 session K : K = f(K AB , alea). 

Pour une communication, I'emetteur A et le desti- 
nataire B disposent done d'une cle commune qu'ils sont 
seuls a pouvoir generer puisque seuls possesseurs 
d'une des cles secretes S A ou S B . Les parametres a 
50 transmettre sont I'alea et I'identite de I'emetteur. 

II n'y a pas de contrainte particuliere sur la signature 
puisque le signataire a la faculta d'envoyer facilement 
des informations securitaires. La signature de chacune 
des pages soit mettre en jeu des elements secrets me- 
ss morises dans la carte a memoire de i'utilisateur, et un 
alea (la date-heure par exemple), ainsi que le numero 
de la page. 

Les elements secrets (ou cles secretes) de chaque 
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utilisateur sont stockes dans sa carte & microproces- 
seur. Chaque carte possede essentiellement trois ele- 
ments secrets : 

le premier element est un code confidentiel, per- s 
mettant d la carte d'authentifier son legitime 
proprietaire ; 

le second element (SA voir plus haut) permet a la 
carte de I'emetteur de calculer une cle de session 
commune avec la carte du destinataire. Cette cle 10 
de session servira & chiffrer le document ; 
le troisieme element permet a la carte de I'emetteur 
de calculer une signature numerique, verifiable par 
n'importe quelle autre carte appropriee a cette in- 
vention. 
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En plus de ces elements secrets, la carte doit con- 
tend J'identifiant de I'utilisateur. 

Chacun des services de securite suivants est base 
sur la mecanisme de signature (verification de signatu- 20 
re) applique a des donnees differentes : 

I'integrite repose sur la signature. Elle est effectuee 
pour chaque page. Toutes les signatures sont trans- 
mises sur la page « securitaire », en fin de docu- 25 
ment. La signature d'une page porte sur le contenu 
de la page, le numero de page et I'alea ; 
le rejeu est une fraude consistant a reemettre, par- 
fois a I'insu du veritable emetteur, un document vers 
un meme destinataire sans que celui-ci ne puisse 30 
s'en apercevoir. Les telecopieurs securises, en re- 
ception, memorisent les heures de signature et les 
identifiants des emetteurs des communications 
ayant eu lieu dans les dernieres quarante huit heu- 
res. Letelecopieur recepteurdevramettre en garde 35 
le destinataire : 

si I'ecart entre la date-heure de transmission 
est superieur a quarante huit heures, 
0 si la meme date-heure pour un meme emetteur 40 
a 6e\h ete enregistree durant les dernieres qua- 
rante huit heures. 

La date-heure signee par I'emetteur est transmise 
dans la page « securitaire ». Elle est egalement trans- 45 
mise, non signee, en debut de protocole dans la trame 
PWD (« Pass-Word ») du protocole « T30 ». 

Le destinataire authentifie I'emetteur en verifiant la 
signature de J'identifiant de I'emetteur transmise en so 
page « securitaire ». 

Pour seproteger d'un emetteur malhonnete contes- 
tant le contenu d'un document, le destinataire doit 
conserves sous forme electronique, le document 
recu associe a la signature. Cette fonction impose 55 
des capacites de stockage electronique chez le 
destinataire. La conformite de la signature avec le 
document presente et I'identite de I'emetteur per- 



met a un juge d'authentifier le document. 
Pour se proteger d'un destinataire malhonnete con- 
testant le contenu d'un document, I'emetteur est 
oblige de conserver celui-ci sous forme electroni- 
que. Pour differencier les deux documents presen- 
ted devant un juge, on verifie la signature du docu- 
ment emis et celle du document regu. Le destina- 
taire peut toujours pretendre ne pas avoir regu le 
document, mais il est possible de juger de la bonne 
foi de I'emetteur si le destinataire declare ('avoir re- 
gu. 

Le terminal destinataire peut confirmer la bonne re- 
ception du document en retournant, apres verifica- 
tion des signatures de chaque page du document, 
un accuse de reception. Cet accuse est constitue 
de la signature du contenu de la page « securitaire 
» ou des informations « securitaires » et d'un octet 
d'information contenant les eventuels motifs de re- 
fus de reception du document. Cette suite d'octets 
est transmise dans le signal d'acquittement positif 
« MCF » de la recommandation « T30 » du CCITT, 
dont la presente invention propose I'extension. 

La confidentiality en mode connexion d'un docu- 
ment transmis est assuree par le chiffrement des don- 
nees telecopie. Le chiffrement est applique apres coda- 
ge du document par les algorithmes recommandes pour 
la telecopie, ceci afin de ne pas suite a I'efficacite de la 
compression que permettent ces algorithmes. 

La confidentiality hors connexion est assuree par 
un mecanisme de « boite aux lettres » personnelle ac- 
cessible a Putilisateur sous reserve de presentation de 
sa carte a memoire et du code confidentiel associe. 



Revendications 

1. Procede de transmission securise point-a-point de 
telecopies, caracterise en ce qu'il met en oeuvre un 
dispositif de securisation de transmission de tele- 
copies, comprenant un module de securite (17) 
comprenant un lecteur de cartes a memoire, apte a 
lire une carte a memoire propre a ('utilisateur dans 
laquelle sont stockes : 

un premier element secret permettant a la carte 
d'authentifier son legitime proprietaire ; 
un second element secret (SA) qui permet & la 
carte de I'emetteur de calculer une cle de ses- 
sion commune avec la carte a memoire du des- 
tinataire, cette cle de session servant a chiffrer 
le document ; 

un troisieme element secret qui permet a la car- 
te a memoire de I'emetteur de calculer une si- 
gnature numerique ; 
et I'identifiant de I'utilisateur, 
et en ce qu'il comprend : 
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* une etape (50) de preparation d'un teleco- 
pieur emetteur pendant laquelle : 

on saisit I'identifiant du destinataire (phase 21) 
ou on le consulte sur un annuaire 6lectronique, 5 
et on saisit I'heure d'emission ; 
on authentifie I'operation aupres d'un module 
de securite (phase 22) ; 

si cette authentification a ete realisee correcte- 
ment, on choisit le mode d'6mission (phase 23) 10 
c'est-a-dire : 

* soit le mode standard, 

* soit le mode securise qui permet de repon- 
dre aux besoins d'integrite, de non-repu- * 5 
diation et d'authentification, 

* soit le mode chiff re qui permet de repondre 
aux besoins du mode securise ainsi qu'au 
besoin de confidentialite, en precisant 
qu'un changement de mode est autorise ; ^ 

on analyse et code le document a emettre ; on 
prepare « securitairement » le document avec 
calcul des condenses, calcul et memorisation 
des signatures ; 25 

* une etape (51 ) de transmission pendant la- 
quelle il y a envoi, de part et d'autre, de 
I'identifiant du terminal et de ses capacites 
(phases 25 et 26), et ensuite, du cote tele- 30 
copieur emetteur : 



I'accuse de reception « terminal » (phase 
34), 

* il memorise le document recu dans un re- 
pertoire protege (phase 35) ; 

apres verification et memorisation de I'accuse 
de reception (phase 36), le terminal emetteur 
peut etre alors deconnecte ; 

* une etape (52) de consultation immediate 
ou en diftere pendant laqueile : 

du cote terminal emetteur (test 37), il y a : 

* authentification de I'operateur aupres du 
module de securite (phase 38), 

* impression, ou consultation, de I'accuse de 
reception terminal (phase 39) ; 

du cote terminal destinataire, il y a : 

* authentification de I'operateur aupres du 
module de securite (phase 40), 

* impression, ou consultation, du document 
recu et des resultats des verifications se- 
curitaires (phase 41). 



on envoie la sous-adresse du telecopieur des- 
tinataire, et de la date-heure de signature de la 
premiere page dans la trame prevue pour le 35 
mot de passe (phase 27) ; le terminal recepteur 
pouvant alors verifier la non-posteriorite de la 
date-heure (phase 28) ; s'il y a disaccord, le 
terminal recepteur etant alors deconnecte ; 
on emet chaque page du document (phase 29), 40 
contenant eventuellement des informations 
securitaires ; 

le terminal destinataire acquitte successive- 
"ment chaque page et calcule le condense de 
chaque page recue (phase 30) ; 45 
le terminal emetteur emet eventuellement une 
page dite « securitaire » contenant les informa- 
tions securitaires et attend un accuse de recep- 
tion (phase 31) ; 

le terminal destinataire realise une etape de so 
verification : 



* il controle les signatures recues a partir des 
condenses precalcules (phase 32), 

il calcule et signe I'accuse de reception « 
terminal »> (phase 33), 

* il acquitte la page « securitaires » ou les 
informations « securitaires » en joignant 
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